安全研究人员发现了在各种媒体播放器中发现的一个漏洞,允许黑客使用字幕接管计算机,智能手机和智能电视。
狂热的观察者,尤其是那些喜欢用其他语言看电影和电视节目的人,应该在下载到系统中的字幕上非常小心,因为他们可能会携带恶意软件。
黑客使用字幕闯入设备
利用,那是发现通过Checkpoint,在许多流行的流媒体平台中找到了VLC,科迪,爆米花时间和strem.io。它不取决于用户的设备,因此任何可以安装媒体播放器都会暴露于攻击的系统。
CheckPoint警告说,全球数百万用户都处于漏洞状态,安全公司估计,设备中安装的大约2亿个视频播放器和流媒体正在使用针对黑客攻击的版本。
根据Checkpoint的说法,字幕黑客是“近年来报告的最广泛,易于访问和零抗性的脆弱性之一。”
旨在利用剥削的创建假电影字幕的黑客,下载时转储恶意软件进入用户的设备,并通知黑客系统被妥协。由于检查点的发现,这是可能的,因为畸形的字幕文件使黑客可以将代码嵌入其中。用户和媒体播放器通常都信任被视为简单文本文件的副标题文件,因此被视为网络安全漏洞的可能方法。
如何保护自己免受字幕攻击
字幕黑客不会影响观看已经带有字幕的电影合法副本的用户。但是,对于那些为电影和电视节目下载字幕的人来说,黑客攻击成为一个重大风险。
幸运的是,已经有解决方案可用,以便用户可以保护自己免受字幕黑客攻击。对于VLC和Strem.io,各自网站上可用的最新版本已经修复了利用。固定版本的爆米花时间尚未在其官方网站上可用,但可以通过此手动下载关联。最后,对于Kodi,已经有一个固定的版本,但目前只是源代码发布。
立即更新您的媒体播放器
安装了这些媒体播放器中任何一个的用户应立即安装修复程序,如果可用,则应保持关注以进行更新以修补问题,如果尚未可用。同时,即使从信誉良好的字幕网站上,也最好不要下载字幕。这是因为黑客可以使用多种方法制作其感染文件出现作为特定电视节目或电影的字幕的顶级选项。
在与黑客的斗争中,尽管技术公司和软件创建者应采取主动行动为防止网络攻击提供保护,但用户也应在发布后立即承担安装系统更新的责任。例如升级到最近版本的Windows为了更好的安全性。
